双方向コンテンツリダイレクトポリシー設定
双方向コンテンツリダイレクトセクションには、クライアントからVDAへ、およびVDAからクライアントへのURLリダイレクトを有効または無効にするポリシー設定があります。
サーバーポリシーはStudioで設定されます。Citrix Workspace™アプリバージョン2311以降、この設定はStudioの以下の3つの非推奨のレガシー設定に代わるものです。
- 双方向コンテンツリダイレクトを許可する
- VDAにリダイレクトされる許可されたURL
- クライアントにリダイレクトされる許可されたURL
また、Windowsクライアントの以下の3つのローカルGPO設定にも代わるものです。
- 双方向コンテンツリダイレクト
- 双方向コンテンツリダイレクトのオーバーライド
- OAuthリダイレクト
この設定が有効になっている場合、公開されたアプリまたはデスクトップに接続すると、双方向コンテンツリダイレクトを構成するためのクライアントからVDAへの設定がクライアントに送信されます。
この設定が構成されている場合、Studioおよびクライアントのレガシー設定よりも優先されます。
VDAとDDCがバージョン2311以降を実行している場合、クライアントポリシーを設定してはなりません。そうでない場合、クライアントポリシーはCitrix Workspaceアプリのグループポリシーオブジェクト管理テンプレートから設定されます。
Citrix®は、ホストからクライアントへのリダイレクトと、クライアントからURLへのリダイレクトのためのLocal App Accessを提供しています。ただし、Citrixは、ドメイン参加済みWindowsクライアントには双方向コンテンツリダイレクトを使用することを推奨しています。
Citrixは、Desktop Studioの代わりにWeb Studioの新しいUIを使用してこの機能を構成することを推奨しています。
ワイルドカードリダイレクト
双方向コンテンツリダイレクトは、リダイレクトするURLを定義する際にワイルドカードの使用をサポートします。双方向コンテンツリダイレクトの詳細と構成については、構成の手順を参照してください。
Web Studioで、hostToClientUrls配列またはclientToHostUrls配列内のurlキーの値としてJSON文字列を編集して、ワイルドカードURLを設定します。
注:
- 無限ループを避けるため、
hostToClientUrlsとclientToHostUrlsに同じURLを設定しないでください。- トップレベルドメインはサポートされていません。たとえば、https://www.citrix.*やhttp://www.citrix.co*はリダイレクトされません。
双方向コンテンツリダイレクトの構成
双方向コンテンツリダイレクトを構成するには、次の形式でJSON文字列を作成します。
{
"version": 1,
"hostToClientConfig": [
{
"hostToClientUrls": [
{
"url": "http://www.citrix.com/*"
},
{
"url": "www.example.com"
},
{
"url": "https://login.example.org/*",
"oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
"oAuthScheme": "idm.desktop-authentication"
}
]
}
],
"clientToHostConfig": [
{
"publishedAppOrDesktopNameType": "Desktop",
"publishedAppOrDesktopName": "Win11Desktop",
"clientToHostUrls": [
"https://www.example.net",
"https://*.citrix.example"
]
},
{
"publishedAppOrDesktopNameType": "Application",
"publishedAppOrDesktopName": "Chrome",
"clientToHostUrls": [
"https://tibco.example"
]
}
]
}
<!--NeedCopy-->
次のパラメーターを設定する必要があります。
-
version: (必須) 1に設定します。
-
VDAからクライアントへのURLリダイレクトの場合、単一の
hostToClientConfigを作成します。 -
hostToClientUrls: (必須) ホスト (VDA) からクライアントにリダイレクトされるURLのリスト。ワイルドカードが許可されます。*が指定されている場合、clientToHostConfigはpublishedAppOrDesktopNameType、空のpublishedAppOrDesktopName、および空のclientToHostUrlsとともに指定する必要があります。
OAuthリダイレクト
OAuthリダイレクトを使用すると、クライアントエンドポイントブラウザを使用して認証し、トークンをVDAに送り返すことができます。
利点:
- これらの資格情報をホストされた環境に保存することを回避できます。
- エンドポイントで利用可能で、VDAでは利用できない生体認証機能を使用できます。
URLのOAuthリダイレクトを構成するには、次のパラメータを指定します。
-
oAuthRedirectionPattern: (オプション) VDAからクライアントへのURLリダイレクトを介してクライアントにリダイレクトされると、OAuth認証フローが開始されたかのように追跡され、フローが完了したとき(結果のスキームまたはリダイレクトURLパターンが開かれたことによって検出される)、その結果のURLがそのフローを開始したホストVDAにリダイレクトされるURL正規表現。 -
oAuthScheme: (オプション) スキームが指定されている場合、終了URLは<scheme>://<something>の形式であると想定されます。スキームが指定されていない(空である)場合、元の結果URLパターンは正規表現キャプチャグループ(パターンで指定する必要がある)を介してパターンから抽出され、元のURLはcitrix-oauth-redir://リダイレクトURLを使用するように書き換えられます。フローが完了すると、元のリダイレクトURLはホスト(VDA)にリダイレクトされます。この場合、OAuth認証サーバーはcitrix-oauth-redir://byIndex/1 (2, 3, ... N)リダイレクトURLを許可するように構成する必要があります。
クライアントからVDAへのリダイレクトの場合、リダイレクトするリソースごとにclientToHostConfigを作成します。
各リソースには、次のパラメータを含めます。
-
publishedAppOrDesktopNameType: (必須) Studioで構成された公開デスクトップ(「Desktop」)または公開アプリケーション(「Application」)のいずれか。リソースが無効な場合、リダイレクトは正しく機能しません。 -
publishedAppOrDesktopName: (必須) Studioで構成されたリソース名。 -
clientToHostUrls: (必須) クライアントからホスト(VDA)にリダイレクトされるURLのリスト。ワイルドカードが許可されます。